例如,受密码保护的 zip 文件。
如果用户打开了它,在计算机打开时输入了密码,然后进行了 RAM 转储,那么如何查找该密码在 RAM 转储中的位置?
我尝试使用十六进制编辑器并搜索密码的纯文本(我确实知道它,因为这是出于学习目的),但找不到它。
任何人都可以就如何解决这个问题提供一些指导/资源吗?
问问题
430 次
1 回答
0
这并不像你想象的那么简单(我建议)......问题是,转储/结构属于你的操作系统......所以你可以使用推荐的“程序/脚本”波动性来“渲染”你的转储为可读格式。
完成后,查看波动性提供的任务,并找到您正在寻找的内容......
于 2017-12-12T17:57:35.333 回答